Page 29 sur 39
Re: Sujet unique - Fausses détections de virus LiberKey > 4.0
Posté: 20 Février 2010, 15:32KeyFileAssoc.exe sur virustotal : 0/40
Re: Sujet unique - Fausses détections de virus LiberKey > 4.0
Posté: 24 Février 2010, 12:00Bonjour,
Fausse détection ce jour avec McAfee. Ci-après les informations collectées dans le journal de l'antivirus.
Version du moteur = 5400.1158
AntiVirus - Version des fichiers DAT = 5900.0
Nombre de signatures de détection dans EXTRA.DAT = Aucun
Nom des signatures de détection dans EXTRA.DAT = Aucun
Supprimé C:\WINDOWS\Explorer.EXE E:\LiberKey\LiberKey.exe Artemis!0EE2CCF064A6 (Cheval de Troie)
Concerne McAfee ViruScan Enterprise Workstation version 8.7.0.570.
Cordialement
Fausse détection ce jour avec McAfee. Ci-après les informations collectées dans le journal de l'antivirus.
Version du moteur = 5400.1158
AntiVirus - Version des fichiers DAT = 5900.0
Nombre de signatures de détection dans EXTRA.DAT = Aucun
Nom des signatures de détection dans EXTRA.DAT = Aucun
Supprimé C:\WINDOWS\Explorer.EXE E:\LiberKey\LiberKey.exe Artemis!0EE2CCF064A6 (Cheval de Troie)
Concerne McAfee ViruScan Enterprise Workstation version 8.7.0.570.
Cordialement
Re: Sujet unique - Fausses détections de virus LiberKey > 4.0
Posté: 24 Février 2010, 12:59st_exupery a écrit:Supprimé C:\WINDOWS\Explorer.EXE
Dis donc, ça va être rock & roll sans shell windows
Détection Cheval de Troie par Kaspersky sur KeyFileAssoc
Posté: 04 Mars 2010, 14:48Sur un PC d'entreprise protégé par Kaspersky, ce midi :
04/03/2010 12:35:46 Le module KeyFileAssoc.exe\KeyFileAssoc.exe, découvert : cheval de Troie 'Trojan-Downloader.Win32.Banload.aqtu'.
Kaspersky :
Version 6.0.3.837
Base actualisée le 04/03/2010 03:44:51
Bien cordialement,
JC
04/03/2010 12:35:46 Le module KeyFileAssoc.exe\KeyFileAssoc.exe, découvert : cheval de Troie 'Trojan-Downloader.Win32.Banload.aqtu'.
Kaspersky :
Version 6.0.3.837
Base actualisée le 04/03/2010 03:44:51
Bien cordialement,
JC
Re: Sujet unique - Fausses détections de virus LiberKey > 4.0
Posté: 04 Mars 2010, 16:00Re: Sujet unique - Fausses détections de virus LiberKey > 4.0
Posté: 10 Mars 2010, 16:56Bonjour,
une amie me signale que son antivirus (virus scan USB) détecte un virus dans l'autorun de sa LiberKey, du coup je passe ma clé à l'anti virus, rien.
Alors je la repasse en activant l'analyse heuristique et il trouve 7 antiprogrammes.
Je vous mets ci-dessous le rapport d'analyse (système : Vista, antivirus : antivirus et firewall orange)
Que dois-je faire?
S'agit-il de virus, de fausses détections?
Au secours!
CC
Rapport d'analyse
mercredi 10 mars 2010 14:35:08 - 15:02:10
Type d'analyse : Analyse de la cible
Cible : F:\
--------------------------------------------------------------------------------
Résultat: 7 antiprogramme(s) détecté(s)
Suspicious:W32/Malware!Gemini (Infection soupçonnée)
F:\Apps\YoyoCut\App\YoyoCut\YoyoCut.exe Action : ECHEC
F:\Apps\PCWizard\App\PCWizard\Data\settings.exe Action : ECHEC
F:\Apps\NetWorx\App\NetWorx\networx.exe Action : ECHEC
F:\Apps\FreeFileSync\App\FreeFileSync\Languages\GetTexts.exe Action : ECHEC
F:\Apps\DTaskManager\App\DTaskManager\DTaskManager.exe Action : ECHEC
F:\Apps\DSynchronize\App\DSynchronize\DSynchronize.exe Action : ECHEC
F:\Apps\BlueScreenView\App\BlueScreenView\BlueScreenView.exe Action : ECHEC
--------------------------------------------------------------------------------
Statistiques
Analysés :
Fichiers : 120488
Non analysés : 0
Résultat :
Virus : 0
Spyware : 0
Eléments suspects : 7
Programme à risque : 0
Actions :
Nettoyés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 0
Echec : 7
Secteurs d'amorçage :
Analysés : 1
Infectés : 0
Eléments suspects : 0
Nettoyés : 0
--------------------------------------------------------------------------------
Options
Version des définitions :
Virus : 2010-03-10_06
Spyware : 2010-03-10_06
Moteurs d'analyse :
F-Secure Aquarius: 11.00.00, 2010-03-10
F-Secure Hydra: 4.04.10031, 2010-03-10
F-Secure Gemini: 3.00.27, 2010-02-03
Options d'analyse :
Analyser tous les fichiers
Analyser le contenu des archives
Actions :
Virus : Interroger après analyse
Spyware : Interroger après analyse
--------------------------------------------------------------------------------
Copyright © 1998-2009 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
une amie me signale que son antivirus (virus scan USB) détecte un virus dans l'autorun de sa LiberKey, du coup je passe ma clé à l'anti virus, rien.
Alors je la repasse en activant l'analyse heuristique et il trouve 7 antiprogrammes.
Je vous mets ci-dessous le rapport d'analyse (système : Vista, antivirus : antivirus et firewall orange)
Que dois-je faire?
S'agit-il de virus, de fausses détections?
Au secours!
CC
Rapport d'analyse
mercredi 10 mars 2010 14:35:08 - 15:02:10
Type d'analyse : Analyse de la cible
Cible : F:\
--------------------------------------------------------------------------------
Résultat: 7 antiprogramme(s) détecté(s)
Suspicious:W32/Malware!Gemini (Infection soupçonnée)
F:\Apps\YoyoCut\App\YoyoCut\YoyoCut.exe Action : ECHEC
F:\Apps\PCWizard\App\PCWizard\Data\settings.exe Action : ECHEC
F:\Apps\NetWorx\App\NetWorx\networx.exe Action : ECHEC
F:\Apps\FreeFileSync\App\FreeFileSync\Languages\GetTexts.exe Action : ECHEC
F:\Apps\DTaskManager\App\DTaskManager\DTaskManager.exe Action : ECHEC
F:\Apps\DSynchronize\App\DSynchronize\DSynchronize.exe Action : ECHEC
F:\Apps\BlueScreenView\App\BlueScreenView\BlueScreenView.exe Action : ECHEC
--------------------------------------------------------------------------------
Statistiques
Analysés :
Fichiers : 120488
Non analysés : 0
Résultat :
Virus : 0
Spyware : 0
Eléments suspects : 7
Programme à risque : 0
Actions :
Nettoyés : 0
Renommés : 0
Supprimés : 0
Quarantaine : 0
Echec : 7
Secteurs d'amorçage :
Analysés : 1
Infectés : 0
Eléments suspects : 0
Nettoyés : 0
--------------------------------------------------------------------------------
Options
Version des définitions :
Virus : 2010-03-10_06
Spyware : 2010-03-10_06
Moteurs d'analyse :
F-Secure Aquarius: 11.00.00, 2010-03-10
F-Secure Hydra: 4.04.10031, 2010-03-10
F-Secure Gemini: 3.00.27, 2010-02-03
Options d'analyse :
Analyser tous les fichiers
Analyser le contenu des archives
Actions :
Virus : Interroger après analyse
Spyware : Interroger après analyse
--------------------------------------------------------------------------------
Copyright © 1998-2009 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
Re: Sujet unique - Fausses détections de virus LiberKey > 4.0
Posté: 10 Mars 2010, 19:06Salut, voila de quoi te rassurer
Analyse VirusTotal avec 42 antivirus
YoyoCut
Result: 1/39
settings.exe
Result: 2/40
networx.exe
Result: 1/41
GetTexts.exe
Result: 2/42
DTaskManager.exe
Result: 2/40
DSynchronize.exe
Result: 1/41
BlueScreenView.exe
Result: 1/42
Pour l'autorun, c'est de la prévention pour éviter de transmettre les virus par clé USB
Analyse VirusTotal avec 42 antivirus
YoyoCut
Result: 1/39
settings.exe
Result: 2/40
networx.exe
Result: 1/41
GetTexts.exe
Result: 2/42
DTaskManager.exe
Result: 2/40
DSynchronize.exe
Result: 1/41
BlueScreenView.exe
Result: 1/42
Pour l'autorun, c'est de la prévention pour éviter de transmettre les virus par clé USB
Virus sur UniversalExtractor
Posté: 08 Avril 2010, 11:35Bonjour,
ma plate-forme antivirus à détecté ceci :
Virus: "PUS:App/ForceLib-A" détecté!
URL: http://mirror3.liberkey.com/lks/data/Un ... _rev10.lks
Cordialement,
ma plate-forme antivirus à détecté ceci :
Virus: "PUS:App/ForceLib-A" détecté!
URL: http://mirror3.liberkey.com/lks/data/Un ... _rev10.lks
Cordialement,
Re: Sujet unique - Fausses détections de virus LiberKey > 4.0
Posté: 08 Avril 2010, 12:57croixamus a écrit:Bonjour,
ma plate-forme antivirus à détecté ceci :
Virus: "PUS:App/ForceLib-A" détecté!
URL: http://mirror3.liberkey.com/lks/data/Un ... _rev10.lks
Cordialement,
C'est un faux positif
lkwebgate virus ?
Posté: 09 Avril 2010, 22:00Bonjour,
Avira antivir suite me signale le fichier lkwebgate.exe comme contenant un cheval de Troie.
J'ai utilisé ce fichier à de nombreuses reprises sans avoir de problème, mais ce soir, je ne peux plus ajouter de nouveaux programmes, Antivir bloquant l'utilisation.
Y-a-t'il un souci avec ce programùme ou s'agit-il d'un faux positif ?
D'avance, merci de votre aide.
Cordialement
Fanofkfn
Avira antivir suite me signale le fichier lkwebgate.exe comme contenant un cheval de Troie.
J'ai utilisé ce fichier à de nombreuses reprises sans avoir de problème, mais ce soir, je ne peux plus ajouter de nouveaux programmes, Antivir bloquant l'utilisation.
Y-a-t'il un souci avec ce programùme ou s'agit-il d'un faux positif ?
D'avance, merci de votre aide.
Cordialement
Fanofkfn